Тест антивирусов на лечение активного заражения IV (результаты)

[Лев 0]

Не взяли в силу количественного ограничения участников, не можем пока тестировать слишком много продуктов. Кроме того, ZoneAlarm Extreme Security - это комплексный продукт, а в тест мы брали по возможности простые антивирусы, но на результатах в лечении в данном случае это не влияет.

Что касается оценки ZoneAlarm Extreme Security 2010 в целом, то я бы рекомендовал открыть для этого отдельную тему. Если говорять кратко - продукт очень приличный, антивирусная компонента от Лаборатории Касперского, но отличается, насколько мне известно, от той, что стоит в Kaspersky Internet Security 2010.

Для российского рынка ZoneAlarm Extreme Security несколько экзотичен. Если хотите максимум защиты, то я бы рекомендовал присмотреться к Norton 360 или будущему Kaspersky Crystal (Pure).

Сергей!

Большое спасибо за быстрый ответ.

На мой взгляд тема, которую Вы предлагаете открыть для ZoneAlarm Extreme Security 2010 в целом, была бы очень интересна, в особенности, если расширить ее до анализа и сопоставления с другими аналогичными продуктами.

И отдельный вопрос - когда можно ожидать появление Kaspersky Crystal (Pure).

Лев

[Dmitriy K 603]

к слову, PCMag протестировал Agnitum Suite, который вроде как использует антивирус BitDefender, однако он почему-то уступил BD Total Security по всем статьям

Агнитум использует движок VirusBuster, а не BitDefender

ссылку можно?

[GReY 35]

Сорри, оговорился - Acronis

[Виталий Я. 859]

к слову, PCMag протестировал Agnitum Suite, который вроде как использует антивирус BitDefender, однако он почему-то уступил BD Total Security по всем статьям

Нейл Рубенкинг возьмет только версию Outpost 7.0.

BitDef наверняка лицензирует для Acronis устаревший движок, отдает сигнатуры с запаздыванием и/или QoS для Acronis хуже. GUI такой, что хоть беги покупай фейковые антивирусы.

Кстати, забавно, что тест VB100-апрель с фолсами не прошли решения от CheckPoint, Microsoft и даже KAV6 MP4 - у всех устаревшие движки ЛК или вышеизложенные причины сыграли (QoS)?

PS: VirusBuster рапортовал о 9 VB100 своего движка за 1 тест, мы аж теряемся - 3 знаем, кто остальные 6?

[Umnik 997]

И отдельный вопрос - когда можно ожидать появление Kaspersky Crystal (Pure).

Все результаты KIS во всех тестах будут равны результатам Pure.

[GReY 35]

BitDef наверняка лицензирует для Acronis устаревший движок

с BD вообще непонятки, eScan/Bullguard/F-Secure во многих тестах отличаются от самого BitDefender то в лучшую сторону, то в худшую

кто остальные 6?

очевидно Agnitum, Central Command, Defenx, Digital Defender, Proland, Preventon, SPAMfighter Plus/Pro

[Виталий Я. 859]

с BD вообще непонятки, eScan/Bullguard/F-Secure во многих тестах отличаются от самого BitDefender то в лучшую сторону, то в худшую

очевидно Agnitum, Central Command, Defenx, Digital Defender, Proland, Preventon, SPAMfighter Plus/Pro

Вот так и узнаешь много нового. Спасибо, хотя о 2 мы в курсе

[GReY 35]

[off]

хотя о 2 мы в курсе

кто второй, если не секрет?

[/off]

[Mrs Ganzalis 0]

Что касается оценки ZoneAlarm Extreme Security 2010 в целом, то я бы рекомендовал открыть для этого отдельную тему. Если говорять кратко - продукт очень приличный, антивирусная компонента от Лаборатории Касперского, но отличается, насколько мне известно, от той, что стоит в Kaspersky Internet Security 2010.

Буквально на днях пробовал ZoneAlarm Extreme Security 2010. На подробное тестирование времени не было, но кинул ему пару червей, трояна, руткит - ровно также как и KIS 2010 - все поймал и растерзал. Так что возможно компонента и та же, главное что качественная.

[GReY 35]

Судя по этому тесту, 10-я Авира серьёзно прогрессировала в лечении.

http://www.lavasoft.com/products/free_secu...e_challenge.php

Когда планируются новые тесты от A-M.ru?

[Сергей Ильин 1538]

Судя по этому тесту, 10-я Авира серьёзно прогрессировала в лечении.

Судя по этому тесту ничего сказать нельзя. Там проверялось лечение трех типов вредоносных программ (три графика, детали теста кстати не описаны). И потом что там такого вдруг добавилось в Авире, антируткит нормальный написали?

[strat 275]

Судя по этому тесту, 10-я Авира серьёзно прогрессировала в лечении.

судя по этому тесту, где используются всего несколько продуктов

Ad-Aware Free Internet Security

Avast! Free Antivirus

AVG Anti-Virus Free Edition

Avira AntiVir Personal — Free Antivirus version

Iobit Security 360

Microsoft Security Essentials

Malwarebytes Anti-Malware

в т.ч. малоизвестные

а также используются аж целых 3 вируса для теста это оооочень авторитетное тестирование на основании которого можно делать много выводов...

не смешите людей, разработчики lavasoft всего-лишь сделали свой тест чтобы показать крутость своей программы Ad-Aware, уверен, что изначально в тесте использовались все антивирусы распространенные в мире, вот только результаты их не попадали в желаемые итоги )) и потому их нет в табличках

[GReY 35]

всего-лишь сделали свой тест чтобы показать крутость своей программы

это как-то отменяет неплохие результаты Avira на фоне MSE/AVG/Avast?

там рядом есть аналогичный тест с участием Norton и BitDefender

что там такого вдруг добавилось в Авире

это я и хочу выяснить. как минимум у них добавился некий Generic механизм лечения

[strat 275]

это как-то отменяет неплохие результаты Avira на фоне MSE/AVG/Avast?

результаты теста отменяют всего 3 вируса, ведь взяв другие 3 можно получить другие результаты, тест ни о чем

[Сергей Ильин 1538]

как минимум у них добавился некий Generic механизм лечения

Какие-то общие слова от вендора, который, вероятно, хочет приподнять свою репутация и показать видимость проделанной работы - ИБД. У них добавился механизм лечения буткита, TDLх, Rustok или Srizbi? Без этого ничего в тестах на лечение им не светит, по крайней мере у нас.

P.S. Новый тест будет осенью, вот и посмотрим, что они там добавили. Но что-то мне подсказывает, что результат у Авиры будет такой же.

[GReY 35]

по крайней мере у нас.

кстати да, давно хочу спросить: почему в тесте присутствуют одни лишь руткиты? малварь юзеру лечить уже неактуально? при наборе семплов надо бы на распространённость ориентироваться

механизм лечения буткита

а кто-то научился его лечить?

[sww 486]

кстати да, давно хочу спросить: почему в тесте присутствуют одни лишь руткиты? малварь юзеру лечить уже неактуально? при наборе семплов надо бы на распространённость ориентироваться

Если лечатся руткиты, то обычная малварь тем более будет лечиться (в основном). Чего тут непонятного?

[Сергей Ильин 1538]

а кто-то научился его лечить?

Этот вопрос можно переадресовать в зал. Специальные антируткиты его детектят, а перенесли ли эти технологии в массовые продукты пока не протестируешь - не узнаешь.

[GReY 35]

Чего тут непонятного?

1) не факт, что любая малварь будет вылечена

2) не факт, что будет ылечено хорошо. можно ведь просто екзешник убить, а система покоцанная останется

[sww 486]

1) не факт, что любая малварь будет вылечена

Не факт и что?

2) не факт, что будет ылечено хорошо. можно ведь просто екзешник убить, а система покоцанная останется

И что?

Вы видимо не понимаете Например, у нас в модуле сбора веток автозапуска в реестре их (веток) просто дофигища. Причем, у разных вендоров их разное количество, также как и разные методы лечения этих веток. Эти ветки там неспроста, они используются вредоносными программами для запуска. Надеюсь понятно к чему я веду?

Невозможно проверить весь функционал лечения, можно лишь создать искусственный тест на "знание" и "правильное лечение" этих веток (читай: методов заражения).

Тоже самое с руткитами, троянами и т.п.

Так что, на "не факт", я отвечаю "и что?"

P.S. С тестом на активное заражение на АМ не совсем такая же, но примерно похожая ситуация. Используются вредоносные программы-руткиты, которые являются основным трендом в данный момент времени или очень сложные. Если в АВ реализованы универсальные функции лечения руткита(ов), то и все подобные будут найдены и излечены. Если нет, то нет.

[GReY 35]

Если в АВ реализованы универсальные функции лечения руткита(ов), то и все подобные будут найдены и излечены. Если нет, то нет.

Т.е. вы утверждаете, что победители теста A-M.ru будут лучше всех лечить и малварь? Локеры там всякие и прочие лжеантивирусы?

[deviss 75]

Т.е. вы утверждаете, что победители теста A-M.ru будут лучше всех лечить и малварь? Локеры там всякие и прочие лжеантивирусы?

Реплика со стороны (ибо вопрос не ко мне, но, извините, встрял): считаю, что да. Хотя ключевое понятие, конечно, будет "лучше, чем некоторые другие", а не "лучше всех".

[Сергей Ильин 1538]

Локеры там всякие и прочие лжеантивирусы?

А это тут причем? тем более лжеантивирусы?

Я помню, мы обсуждали тему включения в тест винлока и компетентные люди говорили, почему это не нужно делать. Про лжеантивирусы так вообще не по адресу. Давайте будем ожидать от антивируса еще и "лечения" системы после format c: или удаления системного каталога какой-то софтиной.

[GReY 35]

Давайте будем ожидать от антивируса еще и "лечения" системы после format c: или удаления системного каталога какой-то софтиной.

не вижу связи между неосторожными действиями пользователя и подсаженныой с интернета гадостью. 99.9% людей не обладают достаточной квалификацией, чтобы вручную освободить систему от малвари, а её становится всё больше и больше. Не вирусами едиными...

[Umnik 997]

Локеры там всякие и прочие лжеантивирусы?

Они используют стандартные методы автозагрузки, которые также проверяются в тесте. Да, они будут сноситься.